论坛: 菜鸟乐园 标题: 【红客黑客入门基础】六、常用工具一览 复制本贴地址    
作者: abctm [abctm]    版主   登录
扫描工具

  扫描器是检测远程或本地系统安全脆弱性的软件;通过与目标主机TCP/IP端口建立连接和并请求某些服务(如TELNET、FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。

  扫描器的重要性在于把极为烦琐的安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使问题发现更快。当然,也可以认为扫描器是一种网络安全性评估软件。一般而言,扫描器可以快速、深入地对网络或目标主机进行评估。

扫描器的分类

扫描器分为两类:单一功能扫描器和多功能扫盲器。单一功能扫描器功能简单,只能完成某些扫描任务,如扫描端口,共享资源和密码,探测某个漏洞。多功能扫描器则是功能很多,能扫描N多漏洞,探测多种项目的扫描器。


单一功能的扫描器编写简单,所以很多,如端口扫描superscan,fport
共享扫描:shed,还有探测某一漏洞的专用扫描器,如unicode扫描器……




SuperScan
是一个功能强大的端口扫描软件,它通过ping确定ip是否在线;ip域名转换;检测一定范围内计算机在线情况和端口情况;可以自己定义端口检验列表,可以保存,自带了一个木马端口列表。其他的和这个也差不多,不一一介绍了。
多功能的扫描器能扫描多种常见漏洞,还能进行端口扫描,远程口令破解等,不过这种软件开发比较麻烦,不是很多,主要有流光,s-can,x-way。这些是国内的。国外的用的也不少,主要有Namp,Nessus,ShowSecurityScanner……。


XSCAN
XSCAN扫描具有X服务器弱点的子网(或主机)。乍一看,这似乎并不太重要,毕竟其他多数扫描器都能做同样的工作。然而,XSCAN包括了一个增加的功能:如果它找到了一个脆弱的目标,它会立即加入记录。
XSCAN的其他优点还包括:可以一次扫描多台主机。这些主机可以在行命令中作为变量键入(并且你可以通过混合匹配同时指定


“流光”,目前最新的版本是5.0
流光的主要特点:
1检测pop3/ftp主机用户密码安全漏洞
2多线程检测,最多500个线程探测,线程超时设置,阻塞的线程具有自杀功能
3支持10个字典同时探测。检测设置可以作为项目保存。
4可以探测pop3,ftp,http,sql…………等windows,unix系统的各种漏洞,针对各种漏洞做了不同的破解方案,能通过漏洞轻易获得被探测的用户密码。
5兼容性好,98、nt、2000、xp都能运行,是杀人月货必备工具。



口令破解工具

计算机许多验证都是基于口令验证的,只有要你知道了一个帐户名,和密码的话,你就能用这个帐户进行登陆进行活动,所以口令是十分重要的。
所以口令破解工具也是黑客必备的工具,他用于在得到帐户后,暴力破解口令。主要分为远程破解和本地破解。


远程破解工具是指挂上字典后对远程服务的某个帐户逐个尝试密码,错误后重试直到得到正确密码。一些大型综合扫描器都有此类功能
如流光,showsecurityscanner等都具有远程口令破解功能。
当然一些专门远程口令破解工具也有,如“朔雪”就是一个远程探测各种基于web页的登陆口令的工具,用于破解基于web页的邮箱密码,论坛密码速度飞快,具体用法见其说明。

本地口令破解工具,主要用来对密码存储文件的破解
如unix的passwd和windows的sam。
常见的破解sam的有l0phtcrack、破解unix的有jhon和乱刀


L0phtcrack是winnt/2k系统最好最快的nt帐户破解工具,能在48小时内破解90%的超级用户密码,在18%10分钟就可以了。

乱刀和jhon都可以在windows平台下,不过jhon是命令行的,不如乱刀来的方便。
乱刀是一个破解unix的passpw文件密码的工具,使用简单。
可以使用多线程,能产生各种密码的组合,不必使用字典,使用32为的核心des算法,速度飞快,具有断点回复功能

【木马程序】
木马,相信大家都很熟悉了?这个程序的特点在于欺骗性,往往伪装成其他对用户有诱惑力的合法程序,从而让用户激活它,悄悄发挥功能。
至于是什么功能那要看是什么木马了。

现在网络中的黑客程序一半以上都是木马。有后门型的,如winshell,wollf目的是为了入侵方便。有的是远程控制,如冰河,会鸽子,圣火令,光外女生。有的是盗去密码的如,QQ木马,游戏大盗之类的。还有攻击型,破坏性,综合型等多种木马…………


国产木马最有名的要算“冰河”乐,使用简单,界面优秀,功能强大。
有一个客户端和一个服务端。只要对方运行了服务端。那么我们就可以使用客户端连接它了,进而控制远程计算机了。



攻击工具

这里的攻击工具是指所有黑客用来进行各种攻击的工具。因为攻击类型是多样的,所以工具也是多种多样的。包括各种拒绝服务攻击程序,ip数据包攻击程序,邮件攻击程序,漏洞溢出程序,漏洞利用程序,QQ攻击程序……
只要是以攻击为目的的黑客攻击都属于这个范畴。
我们来简单看几个。


蓝雪攻击者
ip数据包攻击工具,对9X机器有明显效果。
运行环境win98、win2k,winxp。
威力巨大,使目标机器瞬间死机重启。攻击网吧和网吧内攻击效果显著。填上ip即可



DDOS攻击者
一个DDoS攻击攻击,DDoS攻击程序要通过生成器生成。生成时候,可以自定义一些设置。如要攻击的ip或域名,端口。生成默认文件是DDoSer.exe,可以在生成时或生成后随意更改名称。然后给肉鸡运行即可,在肉鸡没有任何显示,自动启动,并每次开机后自己攻击事先准备的ip。



合并工具

合并工具是指把两个或多个可执行文件或其他程序捆绑为一个文件的程序,执行捆绑后的程序等于执行了这几个程序。这些程序可以更改文件图标。使捆绑后的文件具有较大的迷惑性,用户更好上当。
一般用作木马程序的辅助工具。和正常文件捆绑后给大家下载,大家运行了就等于激活了木马。
合并工具很多
如GwBinder和开山文件合并器…………


开山文件合并

合并后自动压缩,普通程序可以50%压缩率,专用将任意多个文件合并为一个程序,图标自己定义。文件(图片,文本等都可以)



GwBinder【广外文件合并器】
非常优秀的合并器,可以绑定10个程序,可以自己定义图标,解压缩路径




当然这些介绍并不很全,这里只是一些简单的了,其实还有很多,由于时间的问题……

此卷结束,此卷是给大家做下介绍,更详细教程在以后的卷内

地主 发表时间: 04-07-03 22:39

回复: lhh2003 [lhh2003]   论坛用户   登录
双星发的东东总是让人激动!

B1层 发表时间: 04-07-03 22:57

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号